» TrueCrypt (часть 2)

dcoach
Вот скажем идёт у вас обыск...
Что бы вы предпочли - чтобы люди в погонах нашли запертый сейф и потом качать права с важным видом "А вот ключики то от него я вам не дам, бо не обязан согласно ст.51 Конституции РФ!" или чтобы наличие этого сейфа осталось вашей маленькой тайной, надёжно спрятанной под паркетом?

Есть софт который устананавливается только на флэшку.
Есть желание установить софт на tc-контейнер.
Можно ли сделать так чтобы tc-контейнер идентифицировался как USB drive?

xChe
Сейф имеют право (или найдут такую возможность) вскрыть. Пожалуйста - флаг в руки - вскрывайте мой контейнер. Чуствуете разницу?

justass
Криптани всю флешку, в чем трабл то. Или батник пиши.

Ребята! Подскажите плиз.
Имеется: комп в организации с варезным софтом на сумму, подпадающий под УК.
Требуется: зашифровать этот софт.
Только софт, ибо остальное - бухгалтерия и пр. - тут все грамотно, никаких оффшоров и пр.
Т.е. дешифровкой будет заниматься местный обэп. Не ФСБ, ибо бухгалтерия чистая, всяких незаконных фильмов нет и пр. ОБЭП будет дешифровывать некоторое время и плюнут.
Так вот, в таких случаях, можно наверное не заморачиваться с гибридами Serpent и Twofish с AES и скрытным разделом внутри шифрованного файла, а банально зашифровать все с AES с минимально возможным битом для ТС с длиной пароля 7 русских букв + 1 символ. Так скорость работы с зашифрованным дисков выше.
Вроде обэп при понятых терморектальный криптоанализатор не используют да и не будут понятые ждать пока сотрудник будет дешифровывать диски. А без понятых - нет доказательств.
P.S. имхо в нашей провинции у нас еще не было ни у кого проверки на софт, а я как грамотный продвинутый юзер просто хочу быть в спокойствии )

dcoach

Цитата:

Пожалуйста - флаг в руки - вскрывайте мой контейнер.

Нет уж. Не надо мне такого счастья...

Кроме того, на Западе полно случаев, когда людей сажают за отказ раскрыть пароль (типа "сокрытие улик"). У нас такого пока нет, но судя по стремительному ужесточению законов о хранении запрещённого контента - это не за горами.

VECTORZ
то есть ОБЭП обязательно должен прийти, когда у вас комп будет выключен? раньше им нельзя приходить??
да и вообще )))) как это зашифровать только софт? )))) а они такие бараны не посмотрят какой у вас софт вообще установлен в машине?

xChe
Такой случай я знаю один (и его можно найти). Но это скорее исключение. А что я храню - это мое личное дело. Может я там храню фото "ню" моей девушки. Так что законники идут лесом.

А фразу
Цитата:

Нет уж. Не надо мне такого счастья...

я не понял. Чего боятся?

Разве что создать контейнер и там держать портабл версии нужного софта - чтоб в реестре было минимум инфы о этом софте

arvidos
ну так тут условие )))
Цитата:

можно наверное не заморачиваться с гибридами Serpent и Twofish с AES и скрытным разделом внутри шифрованного файла

dcoach

Цитата:

Может я там храню фото "ню" моей девушки.

А может этой вашей девушке "ню" ещё нету 16? Тогда это уже не ваше личное дело, а дело всех моралфагов страны.

Боятся тут надо того, что если путём мордобития вас "расколят", то выданный пароль=улика.
Иными словами, если бы тот мужик (с бутылкой в заду) признался во всех смертных грехах и выжил, то он мог бы отказаться ото всего на суде (насколько это помогло бы в нашем суде - другой вопрос). А вот улики, найденные в контейнере - останутся уликами даже если они были получены под пытками.

думаю ты не правильно его понял - человек понимаю что ТС или создает файл-контейнер или криптует весь диск. диск ему не подходит, поэтому он выбрал контейнер. про способы шифрования это наверное другое имеется ввиду:

Цитата:

Так скорость работы с зашифрованным дисков выше

можно конечно удалить софт что сейчас имеется (тот что надо спрятать). создать контейнер, установить софт на него. при этом в реестре будет куча инфы о этом софте - дураку понятно в чем тут дело. еще как вариант - в контейнере держать образ виртуальной машины - и весь софт держать там

xChe
Лыко-мочало... Готов поспорить, что методом "нагрева и массажа задних мест инородными предметами" вы сознаетесь вообще во всех смертных грехах. А улики, если надо - организуют КАК надо.
Я же говорил о законных методах.

Предлагаю разговор окончить. На мои прямые вопросы никто не ответил, а по сему делаю вывод, что ответов нет. Каждый - сам себе хозяин и раб.

А софтина - самая лучшая из всех аналогичных ИМХО. Всем советую. проверено многолетним опытом использования.

snkreg
там речь немного о другом. когда контейнер открывается, чтобы система видела не как диск, а как флеш-диск.
так justass ???


Добавлено:
arvidos
я как раз обо все этом (!!) человек просит, то что еще сам для себя не сформулировал. а мы сейчас пытаемся понять что он хочет, что в корне неправильно (!!)
я в шутливой форме пытаюсь ему сказать об этом

Цитата:

Пожалуйста - флаг в руки - вскрывайте мой контейнер.

Ага, только не флаг, не в руки и не им. А вам, и бутылка, и известно в какое место.

Цитата:

Я же говорил о законных методах.

Говорить о законных методах, безусловно, удобнее и приятнее, да толку-то - исходить из заведомо неверных предпосылок?

А если исходить из того, что магическая защита "Ст. 51" может таки не сработать, получается, что ваш вариант - обычный шифрованный контейнер - худший: обнаружив его, вас при необходимости можно расколоть, потому как отмазка "вот только что как раз забыл пароль" вызовет определенные сомнения у вопрошающих. Когда же после некоторого упрямства поциэнт дает им пароль к контейнеру, где пара видеофайлов с домашним порно с участием поциэнта, несколько горячих диалогов по ICQ и жесткое гей-порно с извращениями, непонятно, что делать дальше: продолжать морально давить? А может, и вправду у него ничего больше нету там?

justass
вот так


mleo
ну подождем человека

Господа, почему бы вам не прекратить засирать офтопить тему в программах и перейти обсуждать пытки, конституционные права и пр. во флуд?

arvidos
доходчивая схема))))

Так все же, реально осуществить описанное в моём в предыдущем посте?
Ну вот надо мне именно скрытую ОС сделать.

mleo
arvidos


Цитата:

то есть ОБЭП обязательно должен прийти, когда у вас комп будет выключен? раньше им нельзя приходить??
да и вообще )))) как это зашифровать только софт? )))) а они такие бараны не посмотрят какой у вас софт вообще установлен в машине?

За моим компьютером кроме меня никто не сидит, один пользователь - я. Комп включенным на ночь не оставляю, комп выключен когда рядом с ним меня нет. Под столом рядом с большим пальцем правой ноги находится большая кнопка пилота (сетевой фильтр), кабинет находится в конце здания, вывески на двери кабинета никакой - левый чел сюда зайдет только случайно )
Вариант - зашифровать все винты, в т.ч. и системный без скрытого создания раздела, с бекапом "volume header" на флешку и внешние файловые хранилища (предварительно в раре зашифровать с таким же паролем), алгоритм AES RIPEMD-160 с длиной пароля максимум 8 символов.
Приходит ОБЭП, нечаянно нажимаешь на кнопку пилота большим пальцем правой ноги, забываешь пароль. Они - забирают системник, я - пользуюсь временно другим компом (нетбуком и пр.). Еженедельный бекап при этом находится дома. Дело рушится за неимением доказательств. Ну не будут они даже неделю расшифровывать диск.
С другой стороны, нет толку ставить мегашифрование свыше 100 символов с AES - Serpent - Twofish с использованием кей-файла и скрытого раздела...если дело будет серьезное, не связанное с ОБЭП, то у них есть другие методы. По моему наши менты больно то не парятся с программным дешифрованием, если дело несерьезное запишут в протоколе, что дешифровать не смогли, а если серьезное - то ты сам им все расскажешь =) Это только ФБР годами пыжатся с дешифровкой и всякие разведки )

GCRaistlin

Цитата:

Анализ заголовка файла даст ясно понять, что это за mkv.

Анализ заголовка скажет только одно - то что это не mkv, а что это такое на самом деле анализ не скажет.

Цитата:

Говорить о законных методах, безусловно, удобнее и приятнее, да толку-то - исходить из заведомо неверных предпосылок?

Неверная предпосылка у вас! Если атакующие имеют возможность применить силу, то какие вообще можно вести разговоры про криптографию?


Цитата:

Предполагается, что используя криптографию вы защищены от "атаки грубой силой" правовым или неправовым способом. Если это не так, то от обвинений в пиратстве вас не спасёт даже отсутствие компа. Паяльник заставляет вспомнить даже то, чего вы никогда не знали.

by ntldr

P.S. Фразу "обвинений в пиратстве" замените на то, что вам больше нравится.


Добавлено:
Dukat

Цитата:

Так все же, реально осуществить описанное в моём в предыдущем посте?

В чём проблема-то?

Какие выгоды от "монтировать том как сменный носитель"?

shadow_member
См. главу "Том, смонтированный как сменный носитель" в Руководстве пользователя TrueCrypt (для кого только всё это пишется-переводится?).

Цитата:

Если атакующие имеют возможность применить силу, то какие вообще можно вести разговоры про криптографию?

Прочитайте мое сообщение до конца, там есть ответ на ваш вопрос.

Цитата:

от обвинений в пиратстве вас не спасёт даже отсутствие компа.

Это умничанье из разряда "любую защиту сломать можно". Формальную истинность и практическую абсурдность последнего утверждения айтишник понимает, юрист - нет. С первым - всё наоборот.

2arvidos - к сожалению не сработало.
Зачем нужно... Ношу свой софт/данные в контейнере между копмами (дом/работа/...). Для работы контейнер копирую на HDD. Программа которую хотел бы поместить в контейнер - Calendarscope Portable 3.7 (ко всему софту/данным и чтобы календарь в открытом виде на флэшке не лежал). Так вот этот Calendarscope не хочет ставиться в контейнер, только на физическую флэшку.

Улыбает, чёрт возьми!

Люди, у которых из нелегального контента максимум - пара кряков и фото с альбома Scorpions "Virgin Killer" 1976 года, рядятся о стойкости алгоритмов и нестойкости человеческой плоти

Конкретный пример: дело Петера Кляйсснера против Kaspersky Lab, Ikarus и австрийской полиции. Обвинялся в создании и распространении вредоносных программ. При задержании изъят ноутбук, питание которого подозреваемый успел отключить (так что ключ в памяти не остался). Контент зашифрован TrueCrypt, сообщать пароль подозреваемый отказался, ссылаясь на приватность информации (хотя я бы просто сказал, что забыл - баловался с новым софтом - в итого добаловался, что всё зашифровал и пароль забыл).

Процесс шёл несколько лет, в итого - невиновен.

Можно рассказывать про секретные технологии взлома, про терморектальный криптоанализ - Бога ради, на рынке бабки и в "Скандалах! Интригах! Сенсациях!" и не о том рассказывают, но существуют реальные факты.

а поставить на обычную флешку, а потом оттуда перенести не пробовал?

Вот и я пытался внести ясность, помочь человеку в выборе, так сказать... чтобы пользователи софта и форумчане не терзались мыслями о внезапно возникающей молнии за грехи свои

Хорошо, что есть люди, которые тебя понимают

Dukat
Мой Вам совет - воспользуйтесь NTFS-потоком и не мучайтесь.

Пробовал:
Please run the program from a removable device.

GCRaistlin

Цитата:

Это умничанье из разряда "любую защиту сломать можно".

Это "умничанье" человека который сам разрабатывает защиту.

gjf

Цитата:

Люди, у которых из нелегального контента максимум - пара кряков и фото с альбома Scorpions "Virgin Killer" 1976 года, рядятся о стойкости алгоритмов и нестойкости человеческой плоти

"Так я тебе и сказал, что у нас три пулемёта"

Цитата:

При задержании изъят ноутбук, питание которого подозреваемый успел отключить (так что ключ в памяти не остался).

Видно в австриях про сold boot не слышали.

Цитата:

Контент зашифрован TrueCrypt, сообщать пароль подозреваемый отказался, ссылаясь на приватность информации...

В прогрессивных странах это уже не пройдёт.

dcoach

Цитата:

...воспользуйтесь NTFS-потоком и не мучайтесь.

Это всё равно, что на рабочий стол положить инфу.